Kontakloses Bezahlen

06. August 2019 07:16; Akt: 06.08.2019 07:16 Print

Die Limite deiner Kredit-Karte lässt sich hacken

Mit Kreditkarte oder per Handy kontaktlos zu bezahlen, wird immer beliebter. Nun zeigen Forscher, dass die Höchstgrenze einfach ausgehebelt werden kann.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Einfach die Karte hinhalten und schon ist der Einkauf bezahlt. Mit der sogenannten Kontaktlos-Funktion muss kein Code eingegeben werden, wodurch man an der Kasse viel Zeit spart. Zum Schutz vor Missbrauch haben die Karten in der Schweiz eine Limite von 40 Franken, sodass ungewollt keine grösseren Beträge abgebucht werden können.

Umfrage
Zahlen Sie mit kontaktloser Bankkarte?

Doch wie zwei britische Sicherheitsforscher zeigen, kann diese Höchstgrenze relativ einfach ausgehebelt werden – zumindest bei Karten der Firma Visa. Denn wie ihre Arbeit zeigt, kann man sich mit einem speziellen Gerät in die Kommunikation zwischen der Kreditkarte und dem Lesegerät einklinken und die Sicherheitsmassnahmen übertölpeln.

Auch bei Handy-Zahlungen

Konkret geht dies wie folgt: Der Kreditkarte wird vorgetäuscht, dass keine PIN-Eingabe nötig sei, obwohl die Limite überschritten wird. Umgekehrt wird dem Lesegerät mitgeteilt, dass sich der Kunde bereits identifiziert habe. Dasselbe Prinzip funktioniert auch bei Lösungen, bei denen mit dem Smartphone über die Kreditkarte bezahlt wird.

Wie Forbes.com berichtet, weiss die Kreditkartenfirma Visa, dass der genannte Hack existiert. Derzeit sei laut dem Artikel jedoch keine Massnahme geplant, um die Sicherheit zu erhöhen. «Eine wesentliche Einschränkung bei dieser Art von Angriff ist, dass eine physisch gestohlene Karte dafür notwendig ist», sagte ein Sprecher des Konzerns der Zeitschrift.

Doch dies ist nicht der Fall. Denn die Forscher haben gezeigt, dass alle nötigen Informationen für einen allfälligen Betrug über die sogenannte NFC-Schnittstelle abgefangen werden können. Um sich selbst zu schützen, sollte man deshalb mehrere Kontaktlos-Karten im Portemonnaie aufbewahren, was es für Kriminelle schwieriger macht, die Funksignale auseinanderzuhalten. Oder man verwendet eine spezielle Schutzhülle.

Eine Sprecherin von Visa sagte auf Anfrage von 20 Minuten, dass in den letzten zehn Jahren keine entsprechenden Betrugsversuche gemeldet worden seien. «Labortests können für Simulationszwecke sinnvoll sein, allerdings haben sich diese Betrugsarten für Kriminelle als unpraktikabel erwiesen».


(swe)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • EinLeser am 05.08.2019 16:00 Report Diesen Beitrag melden

    Ungeheuerlich

    Als ITler fasst man sich regelmässig an den Kopf, wenn man liest wie schlampig Banken oder auch Telekommunikationsfirmen ihre Technik umsetzen. So etwas liesse sich mit einem Shared Secret, der durch die PIN-Eingabe per Smartcard pro Transaktion ermittelt und dem Server übermittelt und dort (und nur dort) überprüft wird, einfach verhindern. Das angesprochene Card-Clashing genannte Methode zum Schutz der Karte bringt da wenig, das kann inzwischen umgangen werden. Am Besten eine Schutzhülle, oder die Kontaktlosfunktion ganz deaktivieren lassen.

    einklappen einklappen
  • FOXY LADY am 05.08.2019 15:57 via via Mobile Report Diesen Beitrag melden

    ist halt so

    nur Bargeld lacht;-)

    einklappen einklappen
  • Manitu am 05.08.2019 16:00 Report Diesen Beitrag melden

    Lösungvorschlag

    Mehrere Karten zu benutzen, damit man gleich auf mehreren Karten gehackt wird? Nein einzige Lösung ist dieses NFC komplett zu deaktivieren. Oder eine Karte anfordern die das gar nicht anbietet, tja leider gibts das nicht mehr.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Antonio Giovenni am 06.08.2019 14:03 Report Diesen Beitrag melden

    Ich Liebe Bargeld

    Da kann ich so viel rumtragen wie ich will und wenn es geklaut wird ist nur dieser Betrag weg und ich muss nicht Karten Sperren oder mit einem Gefühl herumlaufen habe ich alles gesichert dass nicht noch mehr wegkommt.

    • toni am 06.08.2019 16:51 Report Diesen Beitrag melden

      Schön für dich

      ich laufe lieber mit Karten rum, da kann ich (falls diese dann wirklich mal wegkommen) ganz einfach alles sperren und verliere nichts. Dein "gesichertes" Bargeld ist weg, ob das Gefühl mit viel Bargeld rumzulaufen nun besser ist als mit (aus meiner Sicht) deutlich sichereren Karten, ich weiss ja nicht...

    • Kritiker am 06.08.2019 20:06 Report Diesen Beitrag melden

      @ toni

      1. Du wirst gar nichts sperren denn du bist wie fast alle zu langsam es zu merken. 2. Wenn du es dann endlich merkst ist bis zur Limite alles weg. Wenn dein Telefon und dein (Rest)Bargeld auch noch weg sind dann wird es richtig lustig mit "sperren"!! Die Kontaktnummern weisst du ja alle auswendig (ha ha!) 3. (Fast) Niemand trägt Bargeld bis zur Limite einer Kreditkarte mit sich herum, dein Verlust ist ein deshalb Vielfaches des Bargeldträgers 4. Du hast jedes Jahr einen Verlust in der Höhe einer Jahresgebühr. Aber da du ja ein "gutes Gefühl" dabei hast wirst du das ganz anders sehen, ha ha ha!

    einklappen einklappen
  • Ötz am 06.08.2019 13:44 Report Diesen Beitrag melden

    Meine Karte kann man nicht hacken

    Die ist virtuell und geheim

  • Nadine am 06.08.2019 13:44 Report Diesen Beitrag melden

    Karte ohne Kontaktlos-Funktion

    @Manitu: Doch, Viseca bietet genau eine solche Karte an. Die Gebühr ist dementsprechend tief. Muss aber angefragt werden.

  • Heiner Birrer am 06.08.2019 12:51 Report Diesen Beitrag melden

    Wer will Bares?

    Nur Nutttn und Dealer werden Bar bezahlt!

  • Peter M am 06.08.2019 12:21 Report Diesen Beitrag melden

    PIN noch anfälliger

    Jaja die Konsumenten vergessen schnell. War doch noch keine 5 Jahre her wo auch bei Händlern in der Schweiz manipulierte KK-Terminals an Kassen entdeckt wurden. Steckte man die Karte ins Gerät, wurden die ganzen Infos vom Chip kopiert, den Pin hat man ja auch noch eingegeben. Tage später wurden die Terminals eingesammelt und "neue" Karten erstellt. Selbst ein Bargeldbezug am Bankomat ist heute nicht mehr so sicher.